Startseite » Ratgeber » IT-Sicherheitsgesetze » CRA » Welche Fristen gibt es
Welche Fristen gibt es?
Nach der Verabschiedung durch EU-Parlament und EU-Rat wird die Verordnung im Amtsblatt der EU veröffentlicht und tritt 20 Tage später in Kraft. Bestimmte Anforderungen unterliegen Übergansbestimmungen:
- 20 Tage nach Veröffentlichung: In Kraft treten.
- 12 Monate: Artikel 11 gilt – Meldepflichten der Hersteller.
- 12 Monate: Delegierter Rechtsakt für die Definition der Produktkategorien.
- 18 Monate nach in Kraft treten: Konformitätsbewertungsstellen nehmen ihre Arbeit auf.
- 21 Monate nach in Kraft treten: Hersteller von vernetzten Produkten unterliegen nun den Meldepflichten für Schwachstellen und Vorfälle.
- 24 Monate: CRA gilt ab hier.
- 36 Monate nach in Kraft treten: Alle Anforderungen gelten.
- 36 Monate: Bewertung und Überprüfung durch die Kommission.
- 42 Monate nach in Kraft treten: EU-Baumusterprüfbescheinigungen und Zulassungen, die in Bezug auf Cybersicherheitsanforderungen erteilt wurden, bleiben bis maximal diesem Zeitpunkt gültig.
20 Tage nach Veröffentlichung
In Kraft treten
12 Monate
Artikel 11 gilt – Meldepflichten der Hersteller
Delegierter Rechtsakt für die Definition der Produktkategorien
18 Monate nach in Kraft treten
Konformitätsbewertungsstellen nehmen ihre Arbeit auf
21 Monate nach in Kraft treten
Hersteller von vernetzten Produkten unterliegen nun den Meldepflichten für Schwachstellen und Vorfälle
24 Monate
CRA gilt ab hier
36 Monate nach in Kraft treten
Alle Anforderungen gelten
Bewertung und Überprüfung durch die Kommission
42 Monate nach in Kraft treten
EU-Baumusterprüfbescheinigungen und Zulassungen, die in Bezug auf Cybersicherheitsanforderungen erteilt wurden, bleiben bis maximal diesem Zeitpunkt gültig
Marktplatz IT-Sicherheit: weitere Angebote
